基于用戶屬性的電信網(wǎng)絡(luò)身份認(rèn)證方案研究.pdf

1、隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的不斷革新以及企業(yè)和用戶對(duì)新型數(shù)據(jù)、視頻、個(gè)性化通信業(yè)務(wù)持續(xù)增長的需求,IP化電信網(wǎng)絡(luò)已經(jīng)成為必然趨勢(shì)。然而,基于IP互聯(lián)的網(wǎng)絡(luò)融合技術(shù)在減少網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜度、降低運(yùn)營商的運(yùn)營成本的同時(shí),不僅繼承了原有的安全漏洞,甚至還帶來了更多的安全、管理風(fēng)險(xiǎn)。新電信網(wǎng)絡(luò)面臨的眾多威脅中,核心基礎(chǔ)設(shè)施信任機(jī)制的缺乏顯得尤為突出,為此,迫切需要研究強(qiáng)有效的身份認(rèn)證、權(quán)限管理方案。
　　 本文對(duì)現(xiàn)有電信網(wǎng)絡(luò)中安全狀況進(jìn)行了分析,

2、指出現(xiàn)有電信網(wǎng)絡(luò)中廣泛使用的認(rèn)證系統(tǒng)存在缺乏全局統(tǒng)一視圖、缺乏分級(jí)和分權(quán)限的管理模式、缺乏有效監(jiān)控、管理維護(hù)代價(jià)高、缺乏靈活性等問題。針對(duì)這些問題,著重完成以下三部分工作：⑴提出了基于用戶屬性的層次化集中認(rèn)證框架,提高了網(wǎng)絡(luò)設(shè)備管理的安全性和效率。其中,集中認(rèn)證代理網(wǎng)關(guān)集單點(diǎn)登錄認(rèn)證、權(quán)限管理于一體,簡化了用戶認(rèn)證過程,強(qiáng)化了用戶訪問行為管理；基于用戶屬性構(gòu)建訪問控制策略,靈活高效；層次化的體系結(jié)構(gòu)支持區(qū)域管理,負(fù)載均衡,擴(kuò)展性好。⑵分